一、創(chuàng)新實(shí)踐能力賽分區(qū)選拔賽時(shí)間及承辦高校安排:
賽區(qū) | 承辦高校 | 分區(qū)選拔賽時(shí)間 | 聯(lián)系人 | 聯(lián)系電話 | 交流群 |
西北賽區(qū) | 甘肅政法學(xué)院 | 5月25-26日 | 丁老師 | 15393161911 | 微信群 |
華中賽區(qū) | 華中科技大學(xué) | 6月1-2日 | 韓老師 | 微信群 | |
華東北賽區(qū) | 陸軍工程大學(xué) | 6月1-2日 | 王老師 | 13400071117 | 977929631 |
華北賽區(qū) | 南開(kāi)大學(xué) | 6月8-9日 | 李老師 | 18222095688 | 微信群 |
西南賽區(qū) | 重慶郵電大學(xué) | 6月8-9日 | 陳老師 | 13648443661 | 169157262 |
華東南賽區(qū) | 復(fù)旦大學(xué) | 6月22-23日 | 陳老師 | 13817798720 | 微信群 |
東北賽區(qū) | 東北大學(xué) | 6月22-23日 | 王老師 | 13624039571 | 1025789975 |
華南賽區(qū) | 廣東外語(yǔ)外貿(mào)大學(xué) | 6月22-23日 | 謝老師 | 15915859126 | 516562278 |
注: 1、請(qǐng)各晉級(jí)戰(zhàn)隊(duì)指導(dǎo)老師實(shí)名加群,請(qǐng)勿重復(fù)加群,參賽學(xué)生禁止加群。
2、各賽區(qū)具體時(shí)間、賽程安排及參賽須知請(qǐng)關(guān)注分賽區(qū)交流群內(nèi)通知。
二、比賽日程安排:
時(shí)間 | 事項(xiàng) |
Day 1 | |
8:00-8:40 | 參賽選手簽到 |
8:40-8:50 | 參賽選手就座、調(diào)試機(jī)器 |
8:50-9:00 | 宣布比賽規(guī)則 |
正式比賽 | |
9:00-14:00 | Break It安全應(yīng)用攻擊破解階段 |
14:00-17:00 | Fix It 安全應(yīng)用漏洞修補(bǔ)階段 |
Day 2 | |
8:20-9:00 | 參賽選手簽到 |
正式比賽 | |
9:00-12:00 | Break It安全應(yīng)用攻擊破解階段 |
12:00-14:00 | Fix It 安全應(yīng)用漏洞修補(bǔ)階段 |
14:00-14:30 | 成績(jī)統(tǒng)計(jì) |
14:30-15:00 | 頒獎(jiǎng) |
三、題目設(shè)置原則及積分規(guī)則:
1、Build It 環(huán)節(jié)題目設(shè)置要求:
· 場(chǎng)景設(shè)計(jì)部分以戰(zhàn)隊(duì)為單位提交,場(chǎng)景必須由晉級(jí)分區(qū)賽的選手獨(dú)立完成;
· 場(chǎng)景設(shè)計(jì)模板中的樣題僅為示例,供參賽戰(zhàn)隊(duì)參考;
· 場(chǎng)景設(shè)計(jì)中不得包含違反法律法規(guī)和違背社會(huì)道德的敏感詞匯;
· 場(chǎng)景設(shè)計(jì)中不得有侵害他人知識(shí)產(chǎn)權(quán)、品牌及名譽(yù)的內(nèi)容,設(shè)計(jì)者需要對(duì)場(chǎng)景享有完全的知識(shí)產(chǎn)權(quán)或?qū)梃b他人的部分享有充分授權(quán);
· 場(chǎng)景中不得含有關(guān)于場(chǎng)景設(shè)計(jì)者或相關(guān)人員信息的描述或暗示;
· 晉級(jí)隊(duì)伍需要在5月6日24點(diǎn)前提交自行創(chuàng)新賽題的源碼、設(shè)計(jì)文檔、視頻演示、題目提示、exp腳本、check腳本等至技術(shù)委員會(huì)提供的郵箱(ciscn2019@126.com),提交后將按照提交時(shí)間進(jìn)行編號(hào),由技術(shù)委員會(huì)負(fù)責(zé)審核;
· 5月6日前沒(méi)有提交且5月10日前才提交賽題者該環(huán)節(jié)得分將扣 5 分(權(quán)重20%),不提交賽題的隊(duì)伍該環(huán)節(jié)得分為 0。賽題若存在高度雷同的情況下,將直接通報(bào)大賽組委會(huì),該環(huán)節(jié)得分為 0;
· 參賽選手在全國(guó)總決賽結(jié)束后72小時(shí)內(nèi)不得以任何形式,向本隊(duì)成員及組委會(huì)指定郵箱以外的任何地方公開(kāi)或私自泄露自己或他人設(shè)計(jì)的場(chǎng)景及解題思路,違反者將按舞弊處理;
· 如有特殊情況的請(qǐng)備注。
2、分區(qū)選拔賽計(jì)分規(guī)則:
環(huán)節(jié) | 分值 | 說(shuō)明 | |
Build It | 20 | 0或2 | 【EXP通過(guò)率】 對(duì)參賽隊(duì)提供的EXP腳本進(jìn)行測(cè)試,以能成功獲取平臺(tái)方配置的Flag,則獲取該部分得分。 |
0-2 | 【能力符合度】 1、安全技術(shù)點(diǎn)、漏洞利用點(diǎn)具有一定實(shí)用性、新穎性; 2、體現(xiàn)網(wǎng)絡(luò)空間安全及相關(guān)專業(yè)應(yīng)具備知識(shí)技能的綜合應(yīng)用; 3、賽題場(chǎng)景反應(yīng)了常見(jiàn)應(yīng)用的新問(wèn)題,或是熱點(diǎn)應(yīng)用的新問(wèn)題,能反應(yīng)信息安全/網(wǎng)絡(luò)安全技術(shù)應(yīng)用的方向和趨勢(shì)。 | ||
0或4 | 【選中作為大賽賽題】 符合分區(qū)賽賽題使用標(biāo)準(zhǔn),被納入大學(xué)生信息安全競(jìng)賽——?jiǎng)?chuàng)新實(shí)踐能力賽題庫(kù)中的題目獲得該部分分值。 | ||
0或4 | 【功能實(shí)現(xiàn)度-完整性】 1、場(chǎng)景設(shè)計(jì)部分以戰(zhàn)隊(duì)為單位提交,場(chǎng)景必須由晉級(jí)分區(qū)賽的選手獨(dú)立完成; 2、場(chǎng)景設(shè)計(jì)中不得包含違反法律法規(guī)和違背社會(huì)道德的敏感詞匯; 3、場(chǎng)景設(shè)計(jì)中不得有侵害他人知識(shí)產(chǎn)權(quán)、品牌及名譽(yù)的內(nèi)容,設(shè)計(jì)者需要對(duì)場(chǎng)景享有完全的知識(shí)產(chǎn)權(quán)或?qū)梃b他人的部分享有充分授權(quán); 4、場(chǎng)景中不得含有關(guān)于場(chǎng)景設(shè)計(jì)者信息的描述或暗示; 5、分區(qū)賽現(xiàn)場(chǎng)不允許任何人通過(guò)任何形式外接網(wǎng)絡(luò),所以場(chǎng)景設(shè)計(jì)時(shí)請(qǐng)考慮避免需要聯(lián)網(wǎng)的內(nèi)容,如有外鏈請(qǐng)下載到本地并改為使用本地鏈接; 6、請(qǐng)不要附帶無(wú)關(guān)文件,最后提供壓縮包以及其文件哈希值(如md5值),并以“md5驗(yàn)證.txt”為文件名放到場(chǎng)景的壓縮包中; 7、如有特殊情況的請(qǐng)備注。 | ||
0 或 4 | 【功能實(shí)現(xiàn)度-可用性】 1、場(chǎng)景考點(diǎn)設(shè)計(jì)是否有一定的邏輯性、合理性(拒絕純腦洞出題); 2、web題目的靜態(tài)資源(如js、css)是否要使用外鏈; 3、pwn題的源碼是否能編譯; 4、check和exp腳本必須可用; 5、解題的路徑僅是否只有一條。 | ||
0 - 4 | 【功能實(shí)現(xiàn)度-實(shí)用性】 1、可能在信息安全/網(wǎng)絡(luò)安全等領(lǐng)域產(chǎn)生影響; 2、是否和業(yè)務(wù)實(shí)踐緊密結(jié)合。 | ||
Break It | 60 | 1、各賽隊(duì)對(duì)靶標(biāo)環(huán)境進(jìn)行預(yù)設(shè)安全挑戰(zhàn)研究與破解,嘗試檢測(cè)出靶標(biāo)環(huán)境中的預(yù)設(shè)安全挑戰(zhàn)或者未預(yù)期安全漏洞,攻破靶標(biāo)環(huán)境獲取Flag進(jìn)行得分; 2、每個(gè)靶標(biāo)環(huán)境的初始分值500分; 3、采用動(dòng)態(tài)積分方式(即題目分值隨解出隊(duì)伍數(shù)量增加呈反比遞減),分值范圍為100-500分 4、對(duì)前三支解出賽題的賽隊(duì)進(jìn)行動(dòng)態(tài)分值5%、3%、1%的獎(jiǎng)勵(lì)。 5、Break It環(huán)節(jié)各賽隊(duì)得分,為各隊(duì)在比賽時(shí)間內(nèi)解出靶標(biāo)環(huán)境安全挑戰(zhàn)所得分的總和,與該分區(qū)賽隊(duì)Break It環(huán)節(jié)最高分的比值 * BreakIt環(huán)節(jié)權(quán)重分。 | |
Fix It | 20 | 1、Fix It環(huán)節(jié)開(kāi)始后,將放開(kāi)賽隊(duì)對(duì)各自靶標(biāo)環(huán)境實(shí)例的訪問(wèn)權(quán)限,各賽隊(duì)對(duì)靶標(biāo)環(huán)境進(jìn)行漏洞修復(fù)。 2、Fix環(huán)節(jié)結(jié)束后,由賽事組織方采用EXP和Checker腳本對(duì)隊(duì)伍修補(bǔ)靶標(biāo)進(jìn)行測(cè)試,保證Checker通過(guò)而EXP不成功,則為修補(bǔ)成功,其他情況視為修補(bǔ)失敗。以每個(gè)隊(duì)伍成功修補(bǔ)的靶標(biāo)環(huán)境數(shù)量進(jìn)行計(jì)分。 3、每個(gè)靶標(biāo)環(huán)境的初始分值500分,采用動(dòng)態(tài)積分方式(即題目分值隨解出隊(duì)伍數(shù)量增加呈反比遞減),分值范圍為100-500分。 4、Fix It環(huán)節(jié)各隊(duì)伍得分,為各隊(duì)在比賽時(shí)間內(nèi)成功修補(bǔ)靶標(biāo)環(huán)境得分的總和,與該分區(qū)賽隊(duì)Fix It環(huán)節(jié)最高分的比值 * FixIt環(huán)節(jié)權(quán)重分。 | |
總得分 | 100 | 線下分區(qū)選拔賽總成績(jī)?yōu)锽uild It 、Break It、Fix It 三個(gè)環(huán)節(jié)得分的總和。 | |
特別注意:
參賽選手在全國(guó)總決賽結(jié)束后72小時(shí)內(nèi)不得以任何形式,向本隊(duì)成員及組委會(huì)指定郵箱以外的任何地方公開(kāi)或私自泄露自己或他人設(shè)計(jì)的場(chǎng)景及解題思路。違反者將按舞弊處理。參賽選手可相互監(jiān)督舉報(bào),組委會(huì)酌情給予1分獎(jiǎng)勵(lì),5分封頂。
舉報(bào)郵箱:ciscn2019@126.com
四、線下分區(qū)選拔賽參賽須知:
1、線上初賽晉級(jí)名單確認(rèn)后,不允許替換和增加晉級(jí)名單以外的人員參賽;
2、每支參賽隊(duì)從在線初賽名單中選擇不超過(guò)6名隊(duì)員參加現(xiàn)場(chǎng)比賽,其中場(chǎng)上允許不超過(guò)4名隊(duì)員,2名隊(duì)員在場(chǎng)邊候補(bǔ),可由指導(dǎo)老師或場(chǎng)上隊(duì)長(zhǎng)申請(qǐng)?zhí)嫜a(bǔ)上場(chǎng);
3、如參賽戰(zhàn)隊(duì)通過(guò)線上初賽選拔卻無(wú)法參加分區(qū)選拔賽,視為放棄參賽資格和獲獎(jiǎng)資格;
4、線下賽簽到時(shí),參賽隊(duì)員需出具身份證原件,并上交由報(bào)名院校教務(wù)部門(mén)蓋章的紙質(zhì)版在校證明(一式兩份)至組委會(huì),如未通過(guò)身份驗(yàn)證或未提交紙質(zhì)版在校證明則視為放棄參賽資格和獲獎(jiǎng)資格;
5、線下賽所有參賽隊(duì)員(包含替補(bǔ)隊(duì)員)現(xiàn)場(chǎng)禁止連接互聯(lián)網(wǎng)、禁止使用手機(jī),如發(fā)現(xiàn)私自聯(lián)絡(luò)外部選手或和場(chǎng)內(nèi)其他隊(duì)進(jìn)行交流等作弊行為,則取消比賽資格;
6、賽場(chǎng)內(nèi)部署若干臺(tái)受監(jiān)控(包括桌面錄屏)的聯(lián)網(wǎng)主機(jī),允許參賽選手查閱互聯(lián)網(wǎng)資料和下載軟件,并通過(guò)U盤(pán)保存至賽場(chǎng)網(wǎng)絡(luò)中,如發(fā)現(xiàn)參賽選手通過(guò)受監(jiān)控聯(lián)網(wǎng)主機(jī)外傳題目或通過(guò)郵件、IM等方式尋求場(chǎng)外幫助,則視為作弊行為,將當(dāng)即取消參賽資格;
7、進(jìn)入線下賽的各參賽隊(duì)員請(qǐng)自備筆記本電腦、網(wǎng)線轉(zhuǎn)接頭、鼠標(biāo)、U盤(pán)等相關(guān)參賽設(shè)備,開(kāi)賽后禁止借用其他戰(zhàn)隊(duì)設(shè)備;
8、線下賽場(chǎng)內(nèi)禁止隨意走動(dòng)、出入賽場(chǎng),如有特殊情況請(qǐng)舉手示意現(xiàn)場(chǎng)工作人員,在現(xiàn)場(chǎng)當(dāng)值人員陪同下方可出入賽場(chǎng)。
教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)
秘書(shū)長(zhǎng)單位:北京電子科技學(xué)院 代章
第十二屆全國(guó)大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽組織委員會(huì)
2019年5月15日
線下分區(qū)選拔賽參賽指南 第十二屆全國(guó)大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽.pdf